sa2002 Posted April 29, 2013 Здравствуйте коллеги! Заранее извиняюсь за нубовские вопросы, но своими силами я не могу понять. Дело в том, что есть задача вынести сервера за пределы офиса. Есть 100 мегабитный канал от провайдера. И удаленные сервера с 1 Гигабитным каналом. Если канал провайдера тестирую закачкой 5-7 потоками файлов на фтп с 1 Гигабитом, то скорость как и положено, в сотку выдерживает, но больше 2.5 мегабайт в секунду за 1 поток не ползёт. Я решил, что если настроить соединение по openvpn udp протоколу (до этого делал на ipsec tcp протоколу, но тот же результат) то пакеты будут идти несколькими потоками и скорость будет выше, но из настроенного видно, что скорость на канале выше не стала, т.е. также 2.5 мегабайта при 100 мегабитах. Собствено я в ступоре, что я делаю не так? может кто может подсказать чего-нибудь горемыке? спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted April 29, 2013 (edited) У провайдера шейпер на 25мбит в поток? OpenVPN UDP тоже идет в один поток (src и dst порт). Попробуйте несколько OpenVPN соединить в bond Edited April 29, 2013 by MMM Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sa2002 Posted April 29, 2013 благодарю за скорый ответ ну, да, причем 3 провайдера пробовал, все в один голос говорят, что это всё на другой стороне, скидываю им трассировку и они говорят. что вот видите, вот на этом хопе затык... и всё в таком роде. А мне то в любом случае нужна скорсость чтобы люди работали. получается, чтобы мне сделать 2 потока это только делать два вирт интерфейса и объединять их в узел? и при этом будет максимум 50 мегабит. а чтобы до 100 дотянуть это еще 2 создавать? не совсем понимаю как оно будет работать, но по гуглу с modprob должно получится правильно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted April 29, 2013 несколько openvpn на разных udp портах с обоих сторон tap интерфейсы объединить в bond (в гугле примеры) P.S. Шейпер может быть там, где сервера с гигабитом (например, замечали такое у Hetzner ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted April 29, 2013 Задержка до удалённых серверов какая? При задержке в 25мс TCP как раз ровно до 20 Мбит с типичным размером окна упрётся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
^rage^ Posted April 29, 2013 как уже сказали выше, крутите размер окна на машинах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MMM Posted April 30, 2013 /me посыпает голову пеплом про окно то и забыл :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sa2002 Posted April 30, 2013 как уже сказали выше, крутите размер окна на машинах. не совсем понял о чём речь, можно поподробнее? спасибо Задержка до удалённых серверов какая? При задержке в 25мс TCP как раз ровно до 20 Мбит с типичным размером окна упрётся. всмысле? т.е. даже если канал по udp протоколу то пакеты будут идти tcp? я думал что они в обёртке как udp отправляются и поэтому думал прирост в скорости несколько openvpn на разных udp портах с обоих сторон tap интерфейсы объединить в bond (в гугле примеры) P.S. Шейпер может быть там, где сервера с гигабитом (например, замечали такое у Hetzner ) у leasweb шейпинга нет, проверял до других серверов скорость иногда даже больше гигабита выдаёт Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sa2002 Posted April 30, 2013 Задержка до удалённых серверов какая? При задержке в 25мс TCP как раз ровно до 20 Мбит с типичным размером окна упрётся. кстати пинг значительно больше до 50мс доходит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted April 30, 2013 я думал что они в обёртке как udp отправляются и поэтому думал прирост в скорости Обёртка не при чём, внутри всё тот же TCP ходит с его логикой. После передачи каждого window, передающая сторона ожидает ответ с чексуммой, пока его не будет, новое окно с данными не будет передано. У вас на этом будет пауза в 50мс. Передали 64кб, простояли 50мс, передали 64, простояли 50мс. При окне в 64кб, за 1 сек. в 1 соединении будет передано максимум 20 окон, 64*20=1280кб=10Мбит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sa2002 Posted May 6, 2013 хм благодарствую я вот не берусь утверждать, но по-моему когда я последний раз листал книжку по tcp/ip стеку, там было упоминание про фрейм откуда взялась трактовка окна? и какими средствами это окно можно расширить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted May 6, 2013 Для начала проверьте канал с помощью iperf, tcp И udp. Если достигните 100 Мбит в udp, значит искать в настройках у себя. Если нет - то между серверами, либо менее вероятно, то опять же в настройках. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sa2002 Posted May 6, 2013 я тут утилитой ping пытаюсь подобрать размер окна методом тыка ping -l 1500 95.211.101.140 это вообще правильно или как то еще можно? и как правильно подбирать: нужно отключиться от openvpn или прям при полдключенном пробовать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Shiva Posted May 6, 2013 http://ru.wikipedia.org/wiki/TCP#.D0.9F.D0.B5.D1.80.D0.B5.D0.B4.D0.B0.D1.87.D0.B0_.D0.B4.D0.B0.D0.BD.D0.BD.D1.8B.D1.85 http://www.opennet.ru/base/sys/tcp_tune.txt.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
